韩鑫　高佳华

摘 要： 在异域数据集成的Web应用中，同源策略使AJAX跨域访问受到了限制。阐述了避开同源策略的主要方案JSONP、Websocket、CORS等跨域方式的原理，进而提出了基于CSS的最快最佳方案-CSST，最后介绍了该方法的实现原理和优势。实践表明，该方法更有效地解决了AJAX跨域访问和展现数据的问题。

关键词： 跨域； AJAX； CSST； 同源策略

中图分类号：TP311 文献标志码：A 文章编号：1006-8228（2017）09-19-02

Abstract： In the Web applications with heterogeneous data integration， homology policies make AJAX cross-domain access restricted. The cross-domain access principles of JSONP， Websocket， CORS and so on are discussed， then， CSST the fastest and best solution based on CSS is proposed， and the principle and advantage of CSST are introduced. The practice shows that this method is more effective to solve the problems of AJAX cross-domain access and show the data.

Key words： cross-domain； AJAX； CSST； homology policy

0 引言

“同源策略”是浏览器安全的基石，所谓同源，即协议、域名、端口相同[1-3]。为了保证用户信息的安全，防止恶意的网站窃取数据，“同源策略”是必需的。然而，如果非同源，浏览器缓存数据无法讀取、DOM无法获得、AJAX请求无效。实际开发中，为了实现资源在不同域之间的共享，常采用JSOPN、Websocket、CORS等跨域方案。

1 JSONP

JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用，老式浏览器全部支持，服务器改造非常小。基本思想是，网页通过添加一个